Hola a tots!
Continuem amb les nostres revisions de notícies sobre programari lliure i de codi obert (i algun maquinari). Totes les coses més importants sobre els pingüins i no només, a Rússia i al món.
Al número 6, del 2 al 8 de març de 2020:
- Versió de Chrome OS 80
- Revocació massiva dels certificats de Let's Encrypt
- Eliminació d'Eric Raymond de les llistes de correu OSI i problemes ètics en llicències públiques
- Què és Linux i d'on provenen centenars de distribucions?
- La forquilla d'Android de Google aconsegueix bons resultats
- 3 raons per les quals els integradors de sistemes haurien d'utilitzar sistemes de codi obert
- El codi obert és cada cop més gran i ric, diu SUSE
- Red Hat amplia els seus programes de certificació
- S'ha convocat un concurs de programes basats en codi obert per resoldre problemes climàtics
- El futur de les llicències de codi obert està canviant
- La vulnerabilitat PPPD de 17 anys posa els sistemes Linux en risc d'atacs remots
- Fuchsia OS entra en fase de proves als empleats de Google
- Sessió: missatger de codi obert sense necessitat de proporcionar un número de telèfon
- El projecte KDE Connect ara té un lloc web
- Llançament de Porteus Kiosk 5.0.0
- Versió del gestor de paquets APT 2.0
- Versió de PowerShell 7.0
- La Fundació Linux ha signat un acord amb OSTIF per dur a terme una auditoria de seguretat
- InnerSource: com les bones pràctiques de codi obert ajuden els equips de desenvolupament empresarial
- Com és dirigir un negoci 100% de codi obert?
- X.Org/FreeDesktop.org està buscant patrocinadors o es veurà obligat a abandonar CI
- Els problemes de seguretat més comuns quan es treballa amb FOSS
- L'evolució de Kali Linux: quin és el futur de la distribució?
- Avantatges de Kubernetes en infraestructura de núvol sobre metall nu
- Spotify obre les fonts del mòdul Terraform ML
- Drauger OS: una altra distribució GNU/Linux per a jocs
- 8 ganivets a la part posterior de Linux: de l'amor a l'odi, un error
Versió de Chrome OS 80
OpenNET anuncia el llançament d'una nova versió de ChromeOS 80, un sistema operatiu centrat en les aplicacions web i dissenyat principalment per a Chromebooks, però també disponible mitjançant versions no oficials per a ordinadors basats en x86, x86_64 i ARM. ChromeOS es basa en Chromium OS obert i utilitza el nucli Linux. Principals canvis en la nova versió:
- suport per a la rotació automàtica de la pantalla quan es connecta un dispositiu d'entrada extern;
- l'entorn per executar aplicacions Linux s'ha actualitzat a Debian 10;
- a les tauletes amb pantalla tàctil, en comptes d'un teclat virtual complet a les pantalles d'inici de sessió i bloqueig del sistema, és possible mostrar un teclat numèric compacte de manera predeterminada;
- S'ha implementat el suport per a la tecnologia Ambient EQ, que permet ajustar automàticament el balanç de blancs i la temperatura del color de la pantalla, fent que la imatge sigui més natural i sense cansar els ulls;
- S'ha millorat l'entorn de la capa per llançar aplicacions d'Android;
- s'ha activat la interfície per a la visualització discreta de notificacions sobre sol·licituds de permisos per part de llocs i aplicacions web;
- va afegir un mode de navegació horitzontal experimental per a pestanyes obertes, que funcionava a l'estil de Chrome per a Android i mostrava, a més de les capçaleres, miniatures grans de pàgines associades a pestanyes;
- S'ha afegit un mode de control de gestos experimental, que us permet controlar còmodament la interfície en dispositius amb pantalles tàctils.
Revocació massiva dels certificats de Let's Encrypt
OpenNET escriu que Let's Encrypt, una autoritat de certificació sense ànim de lucre que està controlada per la comunitat i que ofereix certificats de manera gratuïta a tothom, ha advertit que molts certificats TLS/SSL emesos anteriorment seran revocats. El 4 de març es van revocar una mica més de 3 milions dels 116 milions de certificats vigents, és a dir, el 2.6%. "L'error es produeix si la sol·licitud de certificat cobreix diversos noms de domini alhora, cadascun dels quals requereix una comprovació del registre CAA. L'essència de l'error és que en el moment de tornar a comprovar, en lloc de validar tots els dominis, només es va tornar a comprovar un domini de la llista (si la sol·licitud tenia N dominis, en comptes de N comprovacions diferents, es va comprovar un domini N vegades). Per a la resta de dominis, no es va realitzar una segona comprovació i es van utilitzar les dades de la primera comprovació per prendre una decisió (és a dir, es van utilitzar dades que tenien fins a 30 dies d'antiguitat). Com a resultat, dins dels 30 dies posteriors a la primera verificació, Let's Encrypt podria emetre un certificat, encara que el valor del registre CAA s'hagi canviat i Let's Encrypt s'ha eliminat de la llista d'autoritats de certificació acceptables.“- explica la publicació.
Eliminació d'Eric Raymond de les llistes de correu OSI i problemes ètics en llicències públiques
OpenNET informa que Eric Raymond diu que se li ha bloquejat l'accés a les llistes de correu de la Iniciativa de codi obert (OSI). Raymond és un programador i hacker nord-americà, autor de la trilogia "La catedral i el basar", "Poblant la noosfera" i "El calder màgic", que descriu l'ecologia i l'etologia del desenvolupament de programari, cofundador d'OSI. Segons OpenNET, el motiu va ser que Eric "es va oposar amb massa insistència a una interpretació diferent dels principis fonamentals que prohibeixen en una llicència la vulneració dels drets de determinats col·lectius i la discriminació en l'àmbit d'aplicació" I la publicació també revela la valoració de Raymond del que està passant a l'organització -"En comptes dels principis de meritocràcia i de l'enfocament “mostra'm el codi”, s'està imposant un nou model de comportament, segons el qual ningú s'ha de sentir incòmode. L'efecte d'aquestes accions és reduir el prestigi i l'autonomia de les persones que fan la feina i redacten el codi, en favor dels guardians autodenominats de les maneres nobles." Recordar la història recent amb Richard Stallman es fa especialment trist.
Què és Linux i d'on provenen centenars de distribucions?
El seu FOSS duu a terme un programa educatiu sobre què és Linux (la confusió de terminologia és molt estesa) i d'on provenen 100500 distribucions, fent una analogia amb els motors i els diferents vehicles que les utilitzen.
La forquilla d'Android de Google aconsegueix bons resultats
És FOSS escriu que fa uns quants anys va aparèixer el projecte Eelo, iniciat per Gael Duval, que una vegada va crear Mandrake Linux. L'objectiu d'Eelo era eliminar tots els serveis de Google d'Android per oferir-vos un sistema operatiu mòbil alternatiu que no us faci un seguiment ni envaeixi la vostra privadesa. Amb Eelo (ara /e/) han passat des d'aleshores moltes coses interessants i la publicació publica una entrevista al mateix Duval.
3 raons per les quals els integradors de sistemes haurien d'utilitzar sistemes de codi obert
Security Sales & Integration destaca que els sistemes de codi obert tenen qualitats especials que permeten als integradors de sistemes crear solucions personalitzades específicament per a les necessitats úniques dels seus clients. I hi ha tres raons per això
- Els sistemes de codi obert són flexibles;
- Els sistemes de codi obert promouen la innovació;
- Els sistemes de codi obert són més senzills.
El codi obert és cada cop més gran i ric, diu SUSE
ZDNet examina el tema dels fluxos financers creixents a les empreses de codi obert i posa l'exemple de SUSE. Melissa Di Donato, la nova CEO de SUSE, creu que el model de negoci de SUSE li permet créixer ràpidament. Per il·lustrar-ho, va assenyalar els nou anys de creixement continu de la companyia. Només l'any passat, SUSE va registrar un creixement gairebé del 300% dels ingressos per subscripció de lliurament d'aplicacions.
Red Hat amplia els seus programes de certificació
Red Hat està millorant les seves ofertes de socis construïdes al voltant de les solucions d'ecosistema del núvol de la companyia mitjançant el programa Red Hat Partner Connect, segons informa TFIR. El programa ofereix als socis un conjunt d'eines i capacitats per automatitzar, millorar i modernitzar el desenvolupament modern per al sistema Linux empresarial líder Red Hat Enterprise Linux i per a la plataforma Kubernetes Red Hat OpenShift.
S'ha convocat un concurs de programes basats en codi obert per resoldre problemes climàtics
Informes de TFIR: IBM i David Clark Cause, en col·laboració amb les Nacions Unides per als Drets Humans i la Fundació Linux, han anunciat la convocatòria de Codi Global Challenge 2020. Aquest concurs anima els participants a crear programes innovadors basats en tecnologies de codi obert per ajudar a aturar i revertir. l'impacte de la humanitat en el canvi climàtic.
El futur de les llicències de codi obert està canviant
Computer Weekly es va preguntar sobre el futur de les llicències de codi obert a la llum dels problemes amb el seu ús gratuït per part de les corporacions. Les biblioteques plenes de funcions sorprenents escrites per experts de classe mundial poden i haurien de ser la base sobre la qual es construeixen nous projectes. Aquest és un dels conceptes que ha fet que l'ús de programari de codi obert sigui la forma més eficient de crear codi nou. Tanmateix, algunes empreses de codi obert consideren que els seus models de negoci es fan inviables pels serveis al núvol que utilitzen el seu codi i en guanyen molts diners sense retornar res. Com a resultat, alguns inclouen restriccions a les seves llicències per evitar aquest ús. Això significa el final del codi obert, la publicació pregunta i entén el tema.
Projecte Zephyr de la Fundació Linux - Obrint nous camins al món de l'IoT
Amb tant èmfasi en el programari i les plataformes de codi obert, de vegades perdem de vista com el maquinari continua evolucionant a través dels esforços de desenvolupament i estandardització de la comunitat. La Fundació Linux va anunciar recentment el seu projecte Zephyr, que està construint un sistema operatiu en temps real (RTOS) segur i flexible per a la Internet de les coses (IoT). I recentment s'ha incorporat al projecte Adafruit, una interessant empresa que permet als fabricants crear productes electrònics de bricolatge.
La vulnerabilitat PPPD de 17 anys posa els sistemes Linux en risc d'atacs remots
L'equip US-CERT ha advertit d'una vulnerabilitat crítica CVE-2020-8597 en el dimoni del protocol PPP implementat a la majoria de sistemes operatius basats en Linux, així com en diversos dispositius de xarxa. El problema permet, generant i enviant un paquet especial a un dispositiu vulnerable, explotar un desbordament de memòria intermèdia, executar codi arbitrari de manera remota sense autorització i obtenir el control total del dispositiu. PPPD sovint s'executa amb drets de superusuari, cosa que fa que la vulnerabilitat sigui especialment perillosa. Tanmateix, ja hi ha una solució i, per exemple, a Ubuntu podeu solucionar el problema simplement actualitzant el paquet.
Fuchsia OS entra en fase de proves als empleats de Google
Informes OpenNET: el sistema operatiu de codi obert Fuchsia, desenvolupat per Google, està entrant a les proves internes finals, la qual cosa significa que el sistema operatiu s'utilitzarà en les activitats diàries dels empleats abans de ser llançat als usuaris generals. La publicació recorda: "Com a part del projecte Fuchsia, Google està desenvolupant un sistema operatiu universal que es pot executar en qualsevol tipus de dispositiu, des d'estacions de treball i telèfons intel·ligents fins a tecnologia integrada i de consum. El desenvolupament es realitza tenint en compte l'experiència de creació de la plataforma Android i té en compte les mancances en l'àmbit de l'escala i la seguretat.»
Sessió: missatger de codi obert sense necessitat de proporcionar un número de telèfon
És FOSS que parla del nou missatger de Session, una bifurcació de Signal. Aquestes són les seves característiques:
- no es requereix cap número de telèfon (últimament això és, per descomptat, una innovació franca, però abans tots els missatgers vivien d'alguna manera sense ell, aprox. Gim6626);
- ús d'una xarxa descentralitzada, blockchain i altres tecnologies criptogràfiques;
- multiplataforma;
- opcions especials de privadesa;
- xats de grup, missatges de veu, enviament de fitxers adjunts, en definitiva, tota la resta que hi ha gairebé a tot arreu.
El projecte KDE Connect ara té un lloc web
La comunitat KDE a VKontakte informa que la utilitat KDE Connect ara té el seu propi lloc web
Llançament de Porteus Kiosk 5.0.0
Linux.org.ru anuncia el llançament d'una nova versió 5.0.0 de la distribució Porteus Kiosk per al desplegament ràpid d'estands de demostració i terminals d'autoservei. La mida de la imatge és de només 104 MB. "La distribució Porteus Kiosk inclou l'entorn mínim necessari per executar un navegador web (Mozilla Firefox o Google Chrome) amb drets reduïts: es prohibeix canviar la configuració, instal·lar complements o aplicacions i es denega l'accés a pàgines no incloses a la llista blanca. També hi ha un ThinClient preinstal·lat perquè el terminal funcioni com a client lleuger. El kit de distribució es configura mitjançant un assistent de configuració especial combinat amb l'instal·lador: KIOSK WIZARD. Després de la càrrega, el sistema operatiu verifica tots els components mitjançant sumes de comprovació i el sistema es munta en un estat de només lectura“- escriu la publicació. Principals canvis en la nova versió:
- La base de dades de paquets està sincronitzada amb el repositori Gentoo el 2019.09.08/XNUMX/XNUMX:
- el nucli s'ha actualitzat a la versió de Linux 5.4.23;
- Google Chrome s'ha actualitzat a la versió 80.0.3987.122;
- Mozilla Firefox s'ha actualitzat a la versió 68.5.0 ESR;
- hi ha una nova utilitat per ajustar la velocitat del cursor del ratolí;
- es va fer possible configurar intervals per canviar les pestanyes del navegador de diferents durades en mode quiosc;
- A Firefox se li va ensenyar a mostrar imatges en format TIFF (mitjançant conversió intermèdia a format PDF);
- L'hora del sistema ara es sincronitza amb el servidor NTP cada dia (abans la sincronització només funcionava quan es reiniciava el terminal);
- s'ha afegit un teclat virtual per facilitar la introducció de la contrasenya de la sessió (abans era necessari un teclat físic).
Versió del gestor de paquets APT 2.0
OpenNET anuncia el llançament de la versió 2.0 de l'eina de gestió de paquets APT (Advanced Package Tool) desenvolupada pel projecte Debian. A més de Debian i les seves distribucions derivades (com Ubuntu), APT també s'utilitza en algunes distribucions basades en rpm, com ara PCLinuxOS i ALT Linux. La nova versió s'integrarà aviat a la branca de Debian Unstable i a la base del paquet Ubuntu. Algunes innovacions:
- suport per a comodins en ordres que accepten noms de paquets;
- s'ha afegit l'ordre "satisfy" per satisfer les dependències especificades en una cadena passat com a argument;
- afegint paquets d'altres branques sense actualitzar tot el sistema, per exemple, es va fer possible instal·lar paquets de testing o instable a stable;
- Esperant que s'alliberi el bloqueig dpkg (si no té èxit, mostra el nom i el pid del procés que conté el fitxer de bloqueig).
Versió de PowerShell 7.0
Microsoft ha presentat el llançament de PowerShell 7.0, el codi font del qual es va obrir el 2016 sota la llicència MIT, informa OpenNET. La nova versió està preparada no només per a Windows, sinó també per a Linux i macOS. "PowerShell està optimitzat per automatitzar operacions de línia d'ordres i proporciona eines integrades per processar dades estructurades en formats com JSON, CSV i XML, així com suport per a API REST i models d'objectes. A més de l'intèrpret d'ordres, ofereix un llenguatge orientat a objectes per desenvolupar scripts i un conjunt d'utilitats per gestionar mòduls i scripts.“- explica la publicació. Entre les innovacions afegides a PowerShell 7.0:
- suport per a la paral·lelització de canals (pipeline) mitjançant la construcció "ForEach-Object -Parallel";
- operador d'assignació condicional "a? b: c";
- operadors de llançament condicional "||" I "&&";
- operadors lògics "???" i "??=";
- sistema dinàmic de visualització d'errors millorat;
- capa de compatibilitat amb mòduls per a Windows PowerShell;
- notificació automàtica d'una nova versió;
- la possibilitat de trucar recursos DSC (Configuració de l'estat desitjat) directament des de PowerShell.
La Fundació Linux ha signat un acord amb OSTIF per dur a terme una auditoria de seguretat
Security Lab informa que la Fundació Linux i l'Open Source Technology Improvement Fund (OSTIF) han signat una associació per millorar la seguretat del programari de codi obert per als usuaris empresarials mitjançant auditories de seguretat. "L'associació estratègica amb OSTIF permetrà a la Fundació Linux ampliar els seus esforços d'auditoria de seguretat. OSTIF podrà compartir els seus recursos d'auditoria a través de la plataforma CommunityBridge de la Linux Foundation i altres organitzacions que donen suport a desenvolupadors i projectes.“- explica la publicació.
InnerSource: com les bones pràctiques de codi obert ajuden els equips de desenvolupament empresarial
Security Boulevard escriu: Les llegendes de codi obert diuen que Tim O'Reilly va encunyar el terme InnerSource l'any 2000. Tot i que O'Reilly admet que no recorda haver encunyat el terme, sí que va recordar haver recomanat que IBM a finals de la dècada de 1990 abracés alguns dels elements que fan màgia de codi obert, és a dir, "la col·laboració, la comunitat i les barreres d'entrada baixes per a aquells que volien per compartir els uns amb els altres”. Avui en dia, cada cop més organitzacions adopten InnerSource com a estratègia, utilitzant les tècniques i la filosofia que aporten la base del codi obert i el fan fantàstic, per millorar els seus processos de desenvolupament intern.
Com és dirigir un negoci 100% de codi obert?
SDTimes assumeix les lluites (dures) de les empreses que fan negocis de codi obert. I encara que els experts en el mercat de bases de dades en particular coincideixen que el codi obert s'està convertint en la norma, la pregunta segueix sent: fins a quin punt és obert el programari de codi obert en aquest sector? Els venedors de programari poden realment tenir èxit en una empresa 100% de codi obert? A més, pot un proveïdor de programari d'infraestructura propietari freemium aconseguir els mateixos beneficis que els proveïdors de codi obert? Com guanyar diners amb codi obert? La publicació va intentar respondre aquestes preguntes.
X.Org/FreeDesktop.org està buscant patrocinadors o es veurà obligat a abandonar CI
Phoronix informa de problemes financers amb la Fundació X.Org. El fons calcula els seus costos anuals d'allotjament aquest any en 75 dòlars i preveu despeses de 90 dòlars per al 2021. L'allotjament de gitlab.freedesktop.org es realitza al núvol de Google. A causa de l'augment dels costos i la manca de donants recurrents garantits, tot i que els costos d'allotjament en curs no són sostenibles, és possible que la Fundació X.Org hagi de desactivar la funció CI (cost al voltant de 30 dòlars anuals) en els propers mesos tret que rebin fons addicionals . La Junta de la Fundació X.Org va emetre un avís anticipat a la llista de correu i una crida a qualsevol donant. GitLab FreeDesktop.org ofereix allotjament no només per a X.Org, sinó també per a Wayland, Mesa i projectes relacionats, així com xarxes com PipeWire, Monado XR, LibreOffice i molts altres projectes d'escriptori de codi obert, afegeix la publicació.
Els problemes de seguretat més comuns quan es treballa amb FOSS
Analytics India Mag fa una ullada al tema de la seguretat FOSS. El programari lliure i de codi obert s'ha convertit en un aspecte important de l'economia global del nou segle. S'ha analitzat que FOSS constitueix al voltant del 80-90% de qualsevol peça determinada de programari modern. Cal destacar que el programari s'està convertint en un recurs cada cop més important per a gairebé totes les empreses, tant públiques com privades. Però hi ha molts problemes amb FOSS, segons la Fundació Linux, la publicació escriu i enumera els més comuns:
- anàlisi de la seguretat i la salut a llarg termini del programari lliure i de codi obert;
- manca de denominació estandarditzada;
- seguretat dels comptes de desenvolupador individuals.
L'evolució de Kali Linux: quin és el futur de la distribució?
HelpNetSecurity fa una ullada al passat de la distribució de proves de vulnerabilitat més popular, Kali Linux, i planteja preguntes sobre el seu futur, examinant la base d'usuaris de la distribució, el desenvolupament i els comentaris, el desenvolupament i els plans per al futur.
Avantatges de Kubernetes en infraestructura de núvol sobre metall nu
Ericsson parla de l'ús de Kubernetes en una infraestructura de núvol sense virtualització i afirma que l'estalvi total de costos de desplegar Kubernetes en metall nu en comparació amb la infraestructura virtualitzada pot ser de fins a un 30%, depenent de l'aplicació i la configuració.
Spotify obre les fonts del mòdul Terraform ML
Informes InfoQ: Spotify obre el seu mòdul Terraform per executar el programari de canalització d'aprenentatge automàtic de Kubeflow a Google Kubernetes Engine (GKE). En canviar la seva pròpia plataforma ML a Kubeflow, els enginyers de Spotify han aconseguit un camí més ràpid cap a la producció i han realitzat 7 vegades més experiments que a la plataforma anterior.
Drauger OS: una altra distribució GNU/Linux per a jocs
Escriu FOSS: durant anys (o dècades) la gent es queixa que una de les raons per no utilitzar Linux és la manca de jocs convencionals. Els jocs a Linux han millorat significativament durant els últims anys, especialment amb l'arribada del projecte Steam Proton, que us permet jugar a molts jocs creats originalment només per a Windows a Linux. La distribució Drauger OS, basada en Ubuntu, continua aquesta tendència. Drauger OS té diverses aplicacions i eines instal·lades fora de la caixa per millorar la vostra experiència de joc. Això inclou:
- PlayOnLinux
- VI
- Lutris
- Steam
- DXVK
Hi ha altres motius pels quals els jugadors poden estar interessats en això.
8 ganivets a la part posterior de Linux: de l'amor a l'odi, un error
3D News va decidir desmuntar GNU/Linux "fins als ossos" i presentar totes les reclamacions acumulades contra el propi producte i la comunitat, tot i que potser s'hagi posat al dia amb la pintura negra. L'anàlisi es realitza punt per punt, s'intenta refutar els següents arguments:
- Linux és a tot arreu;
- Linux és gratuït;
- Linux és gratuït;
- Linux és segur;
- Linux té la millor manera de distribuir programari;
- Linux no té problemes de programari;
- Linux és més eficient amb els recursos;
- Linux és convenient.
Però acaba la publicació amb una nota positiva i, responent a la pregunta de qui és el culpable de tots els problemes esmentats amb GNU/Linux, escriu “Nosaltres! Linux és un sistema operatiu meravellós, versàtil, flexible i potent amb, per desgràcia, ja no és la millor comunitat del voltant».
Això és tot, fins diumenge vinent!
Subscriu-te al nostre
Font: www.habr.com